美國眾議員本周提出了一項法案,要求聯邦政府僅從原廠或授權經銷商購買通訊技術產品,避免使用「暗盤市場賣家」販賣的商品,降低網攻風險。這是美國國會應對中共網絡威脅的最新舉措。
美國聯邦眾議員法倫(Pat Fallon)在周五(9月13日)的聲明中表示,他在本周提出了《安全供應鏈法案》(SAFE Supply Chains Act),希望加強美國的網絡安全,以降低採購有害產品的風險。
法倫表示,中共、俄羅斯、伊朗等對手越來越頻繁地利用安全漏洞,美國政府每天都會遭受「數百萬次攻擊」。與此同時,人工智能(AI)讓網絡威脅加劇。
「人工智能的普及,使我們的敵人能以極快的速度開展攻擊性網絡行動,從而有可能對美國最敏感的網絡發動毀滅性攻擊。」法倫警告。
他指出,中共等對手一直試圖透過「暗盤市場賣家」,向美國政府銷售有害的商品。
「這些產品雖然在市場上被當作真正的硬件銷售,但卻使我們的對手能進入美國政府系統,從而更容易進行後續的網攻。這是不可接受的。」法倫表示。
「我們正處於一個拐點,這意味著我們必須竭盡全力保護我們脆弱的系統,免受對手的網絡攻擊和入侵。」他說。
所謂的「暗盤市場賣家」,是指未經商標擁有者授權,而銷售該品牌商品的市場渠道。部份賣家可能繞過可能提供假冒的偽劣商品,造成嚴重的安全威脅。
今年5月美國司法部表示,一名佛羅里達州居民多年來銷售了大量假冒的思科(Cisco)設備,這些設備大多來自中國與香港。
檢方表示,價值高達數億美元的假冒設備,流入了美國醫院、學校以及高度敏感的軍事和其它政府系統,包括支援先進的美國戰鬥機和軍用飛機的平台。
司法部刑事司司長阿根蒂耶里(Nicole Argentieri)當時說:「犯罪份子讓來自中國和香港的劣質網絡設備充斥供給鏈,這傷害了美國企業,造成嚴重的健康和安全風險,並危害國家安全。」
司法部表示,這些仿冒設備存在「許多性能、功能和安全問題」,其故障對「用戶的網絡和營運造成重大損害」。
該法案的參議院版本,已在今年7月由共和黨聯邦參議員科寧(John Cornyn)和民主黨聯邦參議員彼得斯(Gary Peters)共同提出。
《安全供應鏈法案》也得到了業界領袖的支持。思科首席政府策略官坎貝爾(Jeff Campbell)在一份聲明中表示:「假冒組件可能損害聯邦IT系統,是一個必須解決、明顯且現實的危險。」
坎貝爾說:「在思科,我們知道技術的安全性與其來源的可信度有著根本關係,我們支持《安全供應鏈法案》,確保政府數字基礎設施的命脈,來自於安全且有信譽的來源。」#
------------------
🗞️9.17暫別實體 立即預購
https://bit.ly/buybyepaper
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
